Přes 19 000 aplikací pro Android ohrožuje uživatele. Zbavte se jich ihned, radí experti
- Data uživatelů jsou opět v ohrožení
- Tentokrát za to můžou sami vývojáři aplikací pro Android
- Na problém upozornila společnost Avast
A zase to špatné zabezpečení dat a potenciální nebezpečí v podobě možného úniku. Virtuální svět je čím dál nebezpečnější místo, ve kterém si člověk opravdu nemůže být jistý vůbec ničím a o svá data může přijít lusknutím prstu. Tentokrát ale mají máslo na hlavě programátoři, kteří chybně nakonfigurovali databázi Firebase.
Přes 19 tisíc aplikací obsahuje kritickou chybu
Avast, globální leader v oblasti digitální bezpečnosti, nedávno odhalil, že více než 19 300 aplikací pro Android má volně přístupná data uživatelů. Může za to chybná konfigurace databáze Firebase, kterou používají vývojáři aplikací k ukládání právě citlivých dat.
Kvůli této chybě jsou v ohrožení data mnoha různých aplikací, od fitness, lifestylových až po appky sloužící například k doručování jídla či pošty. Ušetřeny nebyly ani herní aplikace, takže problém je to vskutku rozsáhlý a týká se takřka všech skupin uživatelů.
Doporučujeme: T-Mobile se omlouvá za kolosální únik dat, slibuje zlepšení a nabízí „odškodné“
Co je Firebase?
Tato databáze se používá na systému Android a programátoři ji využívají k vývoji mobilních i webových aplikací. Svou implementaci Firebase mohou otevřít ostatním kolegům, takže je, teoreticky, dostupná i pro veřejnost. A právě v tom je problém.
Výše zmíněných 19 300 aplikací má, dle výzkumu laboratoří Avast Threat Labs, otevřenou databázi Firebase, což umožňuje přístup k datům i neautorizovaným vývojářům. Jedná se tedy o hrubou chybu samotných programátorů, která vystavuje osobní údaje uživatelů riziku krádeže.
Uniknout může cokoliv
Odhalená data zahrnují osobní údaje typu jmen, narození, adres, telefonních čísel či informace o poloze nebo tokeny a klíče různých služeb. Pokud navíc vývojáři použili špatné bezpečnostní postupy, mohou záznamy obsahovat i hesla v prostém textu. Avast o svých zjištěních informoval společnost Google, aby mohla předat zprávu přímo vývojářům aplikací a přijmout opatření k nápravě.
Autor článku
Jsem příznivcem veškeré elektroniky, hlavně telefonů, počítačů a hardwaru obecně. Dále pak hráč tělem i duší, občasný sportovec a velký filmový fanda.
Jsem příznivcem veškeré elektroniky, hlavně telefonů, počítačů a hardwaru obecně. Dále pak hráč tělem i duší, občasný sportovec a velký filmový fanda.
Komentáře
